想要對自己win2003防火墻進行有效設(shè)置!該怎么辦呢?下面由學習啦小編給你做出詳細的win2003防火墻有效設(shè)置方法介紹!希望對你有幫助!

　　win2003防火墻有效設(shè)置方法如下：

　　一種就是我們最常使用的，也是一般意義上的Windows防火墻。如下圖：通常的操作方法是，點擊啟用防火墻，但是注意要在“例外”里面把一些常用的端口和軟件排除出去，如遠程桌面，80端口，F(xiàn)TP服務(wù)等。開啟Windows自帶的防火墻后，服務(wù)器的IP一般就無法ping通了，這樣也就無法檢測服務(wù)器的網(wǎng)絡(luò)環(huán)境。因此對于服務(wù)器管理人員來說，不建議開啟Windows自帶的防火墻。

　　第二種所謂的“防火墻”是TCP/IP篩選，可能有的人不知道在哪里。這個項目也是在本地連接屬性，點擊Internet協(xié)議，點擊屬性，再點擊高級，點擊選項，就看到這項了。實例圖如下：我們點擊屬性后，就可以設(shè)置只允許某些端口訪問服務(wù)器，這里的限制是很嚴格的。如果服務(wù)器中毒后對外發(fā)包，在這里設(shè)置很有效。一般我們需要開啟20,21,80,53,1433,3306,3389等這些常用的端口。除非特殊情況下，也不建議開啟TCP/IP篩選。

　　第三種是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中，如下圖：在這里我們可以設(shè)置允許某一個IP或某一段IP訪問我們服務(wù)器，還可以設(shè)置只訪問服務(wù)器的某一端口。一般用于屏蔽某個端口或允許某些特別IP訪問這個端口，其他IP一律封鎖。IP安全策略一般都是要啟用的，建議使用專業(yè)公司制作好的策略文件直接導(dǎo)入。

　　看了“win2003防火墻如何有效設(shè)置 ”文章的還看了：

1.win2003防火墻如何設(shè)置

2.server 2003 防火墻如何設(shè)置

3.win7防火墻如何設(shè)置好

4.win 2003防火墻打不開怎么辦

5.用組策略部署Windows防火墻

6.pc防火墻如何設(shè)置